Domů » Články »
Google se v poslední době zaměřil na zabezpečení dat více než kdykoliv předtím. Například v rámci Project Strobe bylo objeveno několik zranitelností, díky čemuž je mohl Google opravit dříve, než by došlo k nějakým škodám. Dokonce jsme se dočkali i úprav pro uživatele, aby byli více obeznámeni s tím, co vlastně sdílí. Nyní Google zveřejnil novinku, která se týká zabezpečení záloh mobilních telefonů s Androidem.
Heslo nezná ani Google
Google se zaměřil na zálohovaná data a zabezpečil data takovým způsobem, že ani sám Google nemá přístup k těmto datům. Celý proces je rozdělen do několika úrovní a využívá se bezpečnostní technologie Titan, kterou Google vyvinul.
V prvním případě se na zařízení s Androidem vygeneruje náhodný klíč, bez kterého se nelze dostat k zálohám. Samotný klíč je ale zašifrován pomocí samotného uživatele. Využívá se totiž znak, heslo nebo PIN, který si volí každý uživatel sám. Tento zašifrovaný klíč je následně uložen v čipu Titan v datových centrech Googlu.
V tomto ohledu Google nezná původní náhodně vygenerovaný klíč. Ten je skutečně přístupný jen po dešifrování heslem, znakem nebo PINem, který zná jen uživatel. Co se týče technologie Titan, tak už i na úrovní firmwaru je zabezpečení proti „brutal force“ útoku. Jedinou možností, jak firmware upravit, je jeho kompletní přemazání, což by vedlo ke ztrátě klíče.
Tato novinka je dostupná pro Android od verze 9. Společnosti Google navíc napomáhala firma NCC Group, která se zaměřuje výhradně na zabezpečování dat. Díky nasazení této technologie se eliminuje jakákoliv možnost, aby se kdokoliv nejen ze zaměstnanců Googlu jen tak dostal k datům uživatelů.
Prvním smartphonem s čipem Titan je Pixel 3 (XL)
Zdroj: ubergizmo.com
Domů » Články »
Překlad v reálném čase je dostupný na sluchátkách s Google Assistant
Oppo – místo výřezu rovnou díra?
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
David Nejeral
15. 10. 2018, 17:33pokud ten čip Google nedá k dispozici i ostatním výrobcům, tak to bude celkem naprd. K čemu takové zabezpečení, když to mají jen pixly.
Filip Eliáš
17. 10. 2018, 0:18tak přeci Samsung nedává ostatním výrobcům knox k dispozici. Proč by měl Google?
David Nejeral
21. 10. 2018, 18:39Tak samozřejmě že nemusí, zvlášť pokud se snaží odlišit pixely od stávajících telefonů. Pokud mu však jde o Android jako platformu, měl by se snažit ji zabezpečit co nejvíce. Současný způsob zabezpečení při šifrování disku pomocí hesla či PINu je naprosto nedostačující, zvlášť oproti Apple, které má integrovaný bezpečnostní čip již dávno. navíc zadávat PIN před vlastním startem systému jenom kvůli šifrování disku je dosti nešikovné a v tobě TPM čipu i zastaralé. Pokud si uživatel zvolí jednoduchý čtyřmístný pin tak se dá šifrování disku rozlousknout za chvilku.
David Nejeral
21. 10. 2018, 18:41Někteří výrobci jako třeba Huawei vyřešili pohodlnost zadávání pinu před startem telefonu zvláštním způsobem. na všechny telefony dali jednotné heslo pro šifrování disku. telefon je tak šifrovaný což vynucuje Google, ale zároveň není třeba zadávat PIN při startu telefonu. Že je to z bezpečnostního hlediska naprostá s***** Zvlášť když to heslo koluje po internetu. Netřeba snad říkat.